Как хорошо становится на душе и распирает гордость за Родину, когда осознаешь, что для проворачивания подобного похищения в нашей стране понадобится пара десятков грузовиков и бригада грузчиков :) Незаметно, что называется, не сопрешь.
Может быть и подстава. В любом случае история про рядового, легко утянувшего огромную секретную базу, никак не прибавляет американцам авторитета. Уж лучше бы каких-нибудь супершпионов выдумали :)
Судя по тому, что всю сверхсекретную базу смог слить простой рядовой (даже не офицер), то вполне возможно, что все именно так. У меня знакомый в америке в армии служил. Долго там в рядовых не засиживаются. А его видимо почти сразу взяли следить за этой базой. Как его допустили к ней мне абсолютно неясно.
А разве непонятно, что сказал? Представь, что есть суперадмин, который имеет доступ ко всей базе, или несколько таких админов, которые имеют доступ только к части документов. Что по твоему безопаснее в плане защиты от таскателей флешек?
Возможно вы правы на счет конкретизации, т.к. пост писался на основе свежего опыта, которым я и решил поделиться. Только при написании я старался учитывать тот факт, что это должно быть универсальным решением для сервера с Exim. Если говорить о DKIM и SFP, то здесь все нормально. С PTR возможны подводные камни.
Уже совсем непонятно, что вы хотите мне доказать. Как-то вы плавно перешли на обвинения, так и не указав, в чем же я не прав. Больше похоже на то, кто умнее. Я отлично понимаю, что делает каждая строчка в конфиге, которую я добавлял. И все письма идут как надо. И эти настройки будут работать нормально на всех серверах. А то, что вас так взволновал PTR, учитывая что статья только вскользь его затрагивает, мне вообще не понятно, опять же учитывая, что с PTR тоже нормально указана.
Ставьте на всякий случай все. На производительность сервера это никак не влияет. Кроме того, все уважающие себя операторы почты свои письма подписывают и используют SPF. Про PTR в комметах написали, что он обязателен всегда. Была у меня где-то ссылка ненужная, как раз помощь по google apps. А вот она: Help
Там рядышком найдете и все остальное, что вам нужно.
Может это у него подготовка к очередной серии интеллектуальных игр. Вот и смотрит на экран в стиле «Сломай свой мозк и разберись, что делать дальше». Так сказать, настраивается :)
Я уже понял, что ваша статья гениальна. У меня тоже нет кучи непонятного софта — один Exim. Вполне себе понятная программа. Сгенерировать пару ключей можно и без дополнительных программ.
В моем случае я имел возможность изменять PTR. И по умолчанию она была выключена.
Без DKIM мои письма все равно через одно сыпались в спам. Сейчас все нормально.
Ручками это делалось через провайдер моего сервера. Через ребут-панель фаствпс. NS сервер тоже позволял ввести PTR, но он извне не определялся. Честно я не особо разбирался в теории PTR — сделал и главное работает. Удивляет правда, что двумя комментами выше статью до конца не читают и пишут, что в ней только основы DNS.
У меня Exim 4.72. В более ранних версиях для добавления DKIM сам Exim надо было пересобирать. Статей про такую сборку довольно много в интернете. Самый простой выход — обновить Exim из репозитория. В моем случае я добавил реп Squeeze в дебиан.
Далеко не всегда PTR добавляет провайдер. Часто ручками его надо добавлять, как, например, в моем случае.
И еще я черным по белому написал, что я не полноценный почтовый сервер настраивал. Нужна только рассылка.
Ваша статья несколько вообще о другом. Основной уклон моей статьи это настройка Exim на совместную работу c DKIM. А PTR и SPF указаны для напоминания.
У меня тоже была свистопляска с хостингами. Особенно весело было, когда на том же почтовом серваке, через который я слал почту, появлялся настоящий спамер. Вот тут-то начиналась переписка со службой поддержки хостинга :)
Да без проблем, особенно если в пентагоне не особо задумываются над распределением прав пользователей. В такой сложной системе не должно быть пользователей с godmod режимом. Тем более, когда на кану секретные документы.
Так что такое рано или поздно должно было случится, даже без Маннинга. Человек всегда самое слабое звено безопасности. А когда человеку доверяешь столько секретов и власти, то ему очень тяжело устоять перед соблазном.
Парня жалко. Молодой еще такой. Зря он так подставился.
Мне кажется заголовок не совсем удачный. Они ведь не сам линукс пишут, а СПО на его основе, в том числе и дистрибутивы Linux.
Да и наверняка в видео имелись ввиду все разработчики СПО, не только линуксоиды. Просто интервью взяли у самых ярких представителей этого бизнеса.
Там рядышком найдете и все остальное, что вам нужно.
В моем случае я имел возможность изменять PTR. И по умолчанию она была выключена.
Без DKIM мои письма все равно через одно сыпались в спам. Сейчас все нормально.
И еще я черным по белому написал, что я не полноценный почтовый сервер настраивал. Нужна только рассылка.
Ваша статья несколько вообще о другом. Основной уклон моей статьи это настройка Exim на совместную работу c DKIM. А PTR и SPF указаны для напоминания.
Так что такое рано или поздно должно было случится, даже без Маннинга. Человек всегда самое слабое звено безопасности. А когда человеку доверяешь столько секретов и власти, то ему очень тяжело устоять перед соблазном.
Парня жалко. Молодой еще такой. Зря он так подставился.
Да и наверняка в видео имелись ввиду все разработчики СПО, не только линуксоиды. Просто интервью взяли у самых ярких представителей этого бизнеса.